Домашняя беспроводная

Дата публикации: 23/01/2009

На днях я разбирался с тем, как в домашних условиях организовать беспроводную WiFi-сеть и, соответственно, беспроводной доступ к интернету. Из исходных данных наблюдался стационарный компьютер, подключенный к интернету посредством районной кабельной сети.

Системы предоставления беспроводного доступа для домашних пользователей прошли уже достаточно длинный путь и умеют многое из того, что раньше требовало гораздо большего количества оборудования.

Беспроводной машрутизатор D-Link DIR-300

Несмотря на то, что я знал о существовании подобных устройств, более плотно с ними сталкиваться не приходилось. Современный WiFi-роутер - это на самом деле очень сложное устройство, которое может включать в себя множество дополнительных устройств и сервисов. Именно их наличие или отсутствие и определяет линейку производимого оборудования. В частности, подобные устройства могут включать в себя следующие компоненты:

Наиболее известные поставщики подобных решений это: CISCO, ZyXEL, ASUS, D-Link и т.д. Ориентация на домашние модели позволяет упростить требования к аппаратной части оборудования, но требует повышенного внимания к созданию привлекательного дизайна и удобного программного обеспечения. В настоящее время уже стало почти стандартом, что настройка сетевого оборудования осуществляется посредством web-интерфейса - достаточно подключить его в сеть и в любом браузере набрать IP-адрес, присвоенный по умолчанию. Это удобно и, главное, не привязывает пользователя к какой-то определенной операционной системе.


Обычно для домашнего использования стоит задача найти оптимальное устройство по соотношению цена/качество. И на этом рынке достаточно хорошо зарекомендовала себя компания D-Link. Мне нужно было устройство, совмещающее в себя коммутатор, маршрутизатор и Wi-Fi точку доступа. В конце-концов я остановился на модели D-Link DIR-300. Тем более, что отзывы на форумах о нем были вполне доброжелательные.

На самом деле ситуация сложилась таким образом, что необходимость создать домашнюю беспроводную сеть возникла одновременно и у меня, и моего коллеги, так что бОльшую часть работы по выбору и поиску конкретной модели проделал он.

Что хорошо у оборудования D-Link, так это то, что можно непосредственно на сайте посмотреть в режиме эмуляции устройства, что оно умеет. По сути, Вы получаете доступ к тестовому web-интерфейсу устройства. В ряде случаев, эта возможность просто неоценима. Закончилось все тем, что были приобретены сразу два экземпляра DIR-300.

Настройка доступа в интернет

Беспроводная точка доступа позволяет связать несколько компьютеров в сеть, но это еще не означает, что вы автоматически окажетесь в интернете. У вас уже должен быть проводной доступ в интернет, что в домашних условиях обычно обозначает либо ADSL-модем, либо районную сеть. В любом случае, как минимум один компьютер у вас к интернету уже должен быть подключен. Теперь нужно сделать так, чтобы этот компьютер позволял пользоваться своим доступом в интернет и другим клиентам сети.

Классический вариант решения данной проблемы заключается в том, что мы назначаем основной компьютер маршрутизатором. В этом случае он выступает в качестве посредника для всех остальных компьютеров - я писал об организации простой проводной домашней сети вот в этой статье. Беспроводные устройства также можно включить в эту сеть, если добавить в нее WiFi точку доступа, которая будет раздавать таким устройствам IP-адреса из диапазона домашней сети. Большинство WiFi-маршрутизаторов умеют работать в режиме точки доступа, но это не самый лучший вариант.

Как я уже написал выше, современные сетевые устройства для организации домашней сети включают в себя множество дополнительных функций. В частности, они берут на себя подключение и авторизацию компьютера в сети провайдера. Классический сетевой коммутатор не умеет автоматически авторизоваться по сложным протоколам и эта работа обычно перекладывается на компьютер. Вспомните как раньше требовалось устанавливать драйвера для внутренних модемов, например.

Если у вас в компьютере установлена сетевая карта и есть поблизости сеть, то достаточно соединить одно с другим сетевым кабелем и прописать несложные настройки на компьютере. В большинстве случаев подключаемый к сети компьютер получает все настройки автоматически от DHCP-сервера. Эта схема хорошо работала в простых офисных сетях, но как только возникла необходимость предоставлять широкополосный платный доступ, то выяснилось, что сам по себе протокол Etnernet не позволяет тарифицировать или ограничивать трафик каким-либо образом. И тогда появилось сразу несколько способов решить эту проблему путем запуска определенных сетевых протоколов, работающих поверх Ethernet. Все подобные протоколы шифруют передаваемую информацию и авторизуют пользователя перед тем, как предоставить ему право использования сети. В некотором роде это похоже на использование модема, когда вначале нужно было дозвониться и лишь потом проверять почту. Здесь ситуация похожая, за исключением того, что отключаться от сети не обязательно и доступ может быть постоянным.

Самые известные из подобных широко применяемых протоколов - это PPPoE, TTPT и VPN. Очень часто настройка каждого протокола - далеко не тривиальная задача, требующая установки дополнительных программ и подробного изучения руководств. Приятной неожиданностью для меня оказалось то, что современные домашние коммутаторы-маршрутизаторы умеют авторизоваться по этим протоколам самостоятельно - достаточно лишь ввести все необходимые данные и проверить, что все корректно работает.

Многие провайдеры, предоставляющие широкополосный доступ в интернет, очень часто привязываются к MAC-адресу сетевой карты, чтобы доступ в интернет был возможен только с этого компьютера. Это является одной из мер защиты от несанкционированного подключения к сети, но если вы поменяете свой компьютер, то вам придется регистрировать его у провайдера заново. И вот тут проявляется еще одна удобная черта DIR-300 и других подобных устройств - возможность клонирования MAC-адреса компьютера, а то и вовсе использования произвольного MAC.

Собственно на сам компьютер-клиент ничего ровным счетом ставить не нужно! При таком подключении на WiFi-маршрутизаторе создаются независимые внутренняя и беспроводная сети, в каждой из которых посредством встроенного DHCP-сервера раздаются IP-адреса клиентским компьютерам. Такое разделение на отдельные подсети позволяет встраивать в маршрутизатор функции файервола и более тонко настраивать параметры безопасности.

Организация домашней сети посредством подобных устройств не всегда проходит гладко и не всегда является простой, но, сделав это один раз, можно сохранить файл конфигурации и далее забыть о проблемах с сетью и подключением к интернету. Если что-то вдруг пойдет не так, то часто достаточно просто перезагрузить WiFi-маршрутизатор. И еще одна немаловажная особенность при использовании подобного способа организации домашней сети заключается в отсутствии необходимости держать постоянно включенным компьютер-маршрутизатор, как при классическом способе организации доступа в интернет.

Если у вас, как и у меня, возникла подобная задача по подключению к конкретной проводной сети и по конкретному протоколу, то начните с поиска описания настроек на сайте своего провайдера. Также очень часто полезная информация есть и у производителя оборудования на сайте поддержки. Особенностей подключения к той или иной сети посредством Ethernet или ADSL множество, так что описывать конкретные настройки для конкретной модели не имеет особого смысла. Как правило, служба поддержки и использование поисковых систем рано или поздно позволяют решить все проблемы.

Немного о безопасности

Когда вы организовываете у себя беспроводной доступ, то нужно обязательно позаботиться о том, чтобы грамотно настроить параметры безопасности. В отличие от проводного подсоединения, подключиться к которому извне достаточно трудно и поэтому трафик в обычной сети обычно не шифруется, к беспроводной сети подключиться гораздо проще. А вы ведь, надеюсь, не желаете, чтобы по вашим личным документам шастали темные личности?

Способов защиты беспроводных сетей не так уж много и основной из них это шифрование трафика. Но и здесь все не так просто... По стандарту Wi-Fi есть три основных способа шифрования: WEP, WPA и WPA2. Первый из этих способов самый простой и уже вскрыт - выбирая его, вы по сути оставляете сеть незащищенной. Два оставшихся гораздо надежнее и используют более стойкие алгоритмы шифрования, поэтому выбирайте один из этих способов. WPA2 более надежен, но может пока поддерживаться не всеми клиентскими устройствами. В любом случае, после того как вы выбрали какой-либо из методов шифрования беспроводного канала, вам нужно будет придумать ключевую строку, которая будет являться паролем для входа в сеть.

Еще один способ повысить надежность сети - это запретить WiFi-станции транслировать свой идентификатор (SSID), т.е. имя беспроводной сети. В этом случае для того, чтобы подключиться, нужно будет знать не только пароль доступа, но и собственно имя сети, что сильно усложняет несанкционированное подключение.

Ну и наконец, не забывайте простых правил при организации совместного доступа к той или иной папке на своем компьютере. Не стоит расшаривать на компьютере весь диск целиком, а лучше создать специальную папку для обмена информацией и копировать необходимые для обмена файлы именно туда. Это позволит максимально обезопасить свой компьютер даже в том случае, если кто-то все-таки заберется в вашу сеть.

Теги: Wi-Fi, беспроводная сеть, железки

Смотри также